Startseite ▼ Bookkeeping
Online ▼ Sicherheits
Überprüfungs ▼
Verwaltetes
DNS ▼
Info
Bestellen/Erneuern
FAQ
AUP
Dynamic DNS Clients
Domaine konfigurieren Dyanmic DNS Update Password Netzwerk
Überwachung ▼
Enterprise
Erweiterte
Standard
Gratis Test
FAQ
Preis/Funktionszusammenfassung
Bestellen
Beispiele
Konfigurieren/Status Alarm Profile | |||
Test Kennung: | 1.3.6.1.4.1.25623.1.0.141637 |
Kategorie: | Web application abuses |
Titel: | jQuery < 1.6.3 XSS Vulnerability |
Zusammenfassung: | jQuery is vulnerable to Cross-site Scripting (XSS) attacks. |
Beschreibung: | Summary: jQuery is vulnerable to Cross-site Scripting (XSS) attacks. Vulnerability Insight: Cross-site scripting (XSS) vulnerability in jQuery before 1.6.3, when using location.hash to select elements, allows remote attackers to inject arbitrary web script or HTML via a crafted tag. Affected Software/OS: jQuery prior to version 1.6.3. Solution: Update to version 1.6.3 or later or apply the patch. CVSS Score: 4.3 CVSS Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N |
Querverweis: |
Common Vulnerability Exposure (CVE) ID: CVE-2011-4969 BugTraq ID: 58458 http://www.securityfocus.com/bid/58458 http://blog.mindedsecurity.com/2011/07/jquery-is-sink.html http://www.openwall.com/lists/oss-security/2013/01/31/3 https://lists.apache.org/thread.html/ff8dcfe29377088ab655fda9d585dccd5b1f07fabd94ae84fd60a7f8@%3Ccommits.pulsar.apache.org%3E http://www.osvdb.org/80056 http://www.securitytracker.com/id/1036620 http://www.ubuntu.com/usn/USN-1722-1 |
Copyright | Copyright (C) 2018 Greenbone Networks GmbH |
Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten. |